Formal certification of game-based cryptographic proofs - PASTEL - Thèses en ligne de ParisTech Accéder directement au contenu
Thèse Année : 2010

Formal certification of game-based cryptographic proofs

Certification formelle de preuves cryptographiques basées sur les séquences de jeux

Santiago Zanella-Béguelin
  • Fonction : Auteur
Mathematical, Reasoning and Software

Résumé

The game-based approach is a popular methodology for structuring cryptographic proofs as sequences of games. Game-based proofs can be rigorously formalized by taking a code-centric view of games as probabilistic programs and relying on programming language techniques to justify proof steps. In this dissertation we present CertiCrypt, a framework that enables the machine-checked construction and verification of game-based cryptographic proofs. CertiCrypt is built upon the general-purpose proof assistant Coq, from which it inherits the ability to provide independently verifiable evidence that proofs are correct, and draws on many areas, including probability and complexity theory, algebra, and semantics of programming languages. The framework provides certified tools to reason about the equivalence of probabilistic programs, including a relational Hoare logic, a theory of observational equivalence, verified program transformations, and ad-hoc programming language techniques of particular interest in cryptographic proofs, such as reasoning about failure events. We validate our framework through the formalization of several significant case studies, including proofs of security of the Optimal Asymmetric Encryption Padding scheme against adaptive chosen-ciphertext attacks, and of existential unforgeability of Full-Domain Hash signatures.
Les séquences de jeux sont une méthodologie établie pour structurer les preuves cryptographiques. De telles preuves peuvent être formalisées rigoureusement en regardant les jeux comme des programmes probabilistes et en utilisant des méthodes de vérification de programmes. Cette thèse décrit CertiCrypt, un outil permettant la construction et vérification automatique de preuves basées sur les jeux. CertiCrypt est implémenté dans l'assistant à la preuve Coq, et repose sur de nombreux domaines, en particulier les probabilités, la complexité, l'algèbre, et la sémantique des langages de programmation. CertiCrypt fournit des outils certifiés pour raisonner sur l'équivalence de programmes probabilistes, en particulier une logique de Hoare relationnelle, une théorie équationnelle pour l'équivalence observationnelle, une bibliothèque de transformations de programme, et des techniques propres aux preuves cryptographiques, permettant de raisonner sur les évènements. Nous validons l'outil en formalisant les preuves de sécurité de plusieurs exemples emblématiques, notamment le schéma de chiffrement OAEP et le schéma de signature FDH.

Domaines

Informatique et théorie des jeux [cs.GT]
Fichier principal
Vignette du fichier
ZANELLA.pdf (1.36 Mo) Télécharger le fichier

Bibliothèque MINES ParisTech  : Connectez-vous pour contacter le contributeur

https://pastel.hal.science/pastel-00584350

Soumis le : vendredi 8 avril 2011-11:48:18

Dernière modification le : mercredi 15 mars 2023-08:58:09

Archivage à long terme le : samedi 9 juillet 2011-02:40:08

Télécharger pour visualiser

Dates et versions

pastel-00584350 , version 1 (08-04-2011)

Identifiants

  • HAL Id : pastel-00584350 , version 1

Citer

Santiago Zanella-Béguelin. Formal certification of game-based cryptographic proofs. Computer Science and Game Theory [cs.GT]. École Nationale Supérieure des Mines de Paris, 2010. English. ⟨NNT : 2010ENMP0050⟩. ⟨pastel-00584350⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

ENSMP PASTEL INRIA PARISTECH INRIA2
465 Consultations
1325 Téléchargements

Partager

Gmail Facebook X LinkedIn More